abnt_sp_15999-1_3jun2008
TRANSCRIPT
-
7/31/2019 ABNT_SP_15999-1_3jun2008
1/40
dulo-2007-TodososDireitosReservados
Gesto de Riscos: Realidade no Brasil edesenvolvimento da nova ISO 31000
Copyright
M
Alberto Bastos, CISSP, MCSOCoordenador CEE Gesto de Riscos
Comit Especial de Gesto de Riscos - ABNT
-
7/31/2019 ABNT_SP_15999-1_3jun2008
2/40
dulo-2007-TodososDireitosReservadosO que
risco?O que risco?
Copyright
M
efeito da incertezaefeito da incerteza
nos objetivosnos objetivos
-
7/31/2019 ABNT_SP_15999-1_3jun2008
3/40
dulo-2007-TodososDireit
osReservados
Viso do Risco
Nunca na histria tivemosNunca na histria tivemos
to formidvel tecnologia.to formidvel tecnologia.Todo o avano cientficoTodo o avano cientficoconhecido pela humanidadeconhecido pela humanidade
Copyright
M
o ncorpora o no pro e o.o ncorpora o no pro e o.Os controles operacionaisOs controles operacionaisso a prova de falhas!so a prova de falhas!
E.J. Smith, Captain of the TitanicE.J. Smith, Captain of the Titanic
-
7/31/2019 ABNT_SP_15999-1_3jun2008
4/40
dulo-2007-TodososDireit
osReservadosSupervalorizar o risco, acaba
por desacredit-lo.Subestimar o risco, abre a
Copyright
M
guarda ao fracasso!
A Empresa com AlmaFrancisco Gomes de Matos
-
7/31/2019 ABNT_SP_15999-1_3jun2008
5/40
dulo-2007-TodososDireitosReservados
Viso do Risco
Copyright
M
-
7/31/2019 ABNT_SP_15999-1_3jun2008
6/40
dulo-2007-TodososDireitosReservadosGesto de Riscos
nas organizaes
Gesto de Riscos
nas organizaes
Copyright
M
Atividades coordenadas paradirigir e controlar uma
organizao com relao ao risco.
-
7/31/2019 ABNT_SP_15999-1_3jun2008
7/40
dulo-2007-TodososDireitosReservados
S&P estimula corretoras ainvestir em ERM
So Paulo, 15 de Maio de 2008So Paulo, 15 de Maio de 2008
A importncia do gerenciamento de risco ganhouA importncia do gerenciamento de risco ganhouum novo estmulo. A Standard & Poors, agnciaum novo estmulo. A Standard & Poors, agncia
Copyright
M
,,do terceiro trimestre de 2008 ir passar ado terceiro trimestre de 2008 ir passar aconsiderar o ERM (Enterprise Risk Management)considerar o ERM (Enterprise Risk Management)em seus critrios de ratings.em seus critrios de ratings.
-
7/31/2019 ABNT_SP_15999-1_3jun2008
8/40
dulo-2007-TodososDireitosReservados
Riscos Corporativos
Os riscos de uma empresa vo muito almOs riscos de uma empresa vo muito alm
do risco de acidentes com incndio, roubodo risco de acidentes com incndio, rouboe perdas com transporte. preciso pensare perdas com transporte. preciso pensarnos riscos que podem comprometer anos riscos que podem comprometer a
Copyright
M
sustenta i i a e a organiza o comosustenta i i a e a organiza o comodanos causados ao meio ambiente,danos causados ao meio ambiente,reputao, logstica, risco poltico e atreputao, logstica, risco poltico e at
mesmo de auditorias.mesmo de auditorias.
-
7/31/2019 ABNT_SP_15999-1_3jun2008
9/40
dulo-2007-TodososDireitosReservados
Riscos mais temidos
Pesquisa realizada pela Aon com 320Pesquisa realizada pela Aon com 320executivos de diversosexecutivos de diversos
segmentos, em 29 pases, revelousegmentos, em 29 pases, revelouque o risco mais temido pelasque o risco mais temido pelascorporaes "danos reputaocorporaes "danos reputaoda em resa". O se undo riscoda em resa". O se undo risco
Copyright
M
potencial foi a interrupo depotencial foi a interrupo denegcios e o terceiro maior risconegcios e o terceiro maior riscofoi o de responsabilidade civil,foi o de responsabilidade civil,potencializado pela globalizao.potencializado pela globalizao.
-
7/31/2019 ABNT_SP_15999-1_3jun2008
10/40
dulo-2007-TodososDirei
tosReservados
Quebra de imagem e reputao
O governo chins fechou umaO governo chins fechou umarevista que publicou umrevista que publicou umensaio de fotos de modelosensaio de fotos de modelosem lingerie com bandagensem lingerie com bandagens
ensangentadas posando noensangentadas posando nomeio dos prdios demolidosmeio dos prdios demolidospelo terremoto que atingiu apelo terremoto que atingiu aprovncia de Sichuan e deixouprovncia de Sichuan e deixou
Copyright
M
..
governo poder permitir quegoverno poder permitir quea revista volte a operar noa revista volte a operar nofuturo, argumentando que afuturo, argumentando que aredao inteira no deveriaredao inteira no deveriaser culpada pelo erroser culpada pelo erroeditorial de apenas algunseditorial de apenas algunsprofissionais da chefia.profissionais da chefia.
-
7/31/2019 ABNT_SP_15999-1_3jun2008
11/40
dulo-2007-TodososDireitosReservados
NormasNormas
Copyright
M
internacionaisinternacionais
-
7/31/2019 ABNT_SP_15999-1_3jun2008
12/40
dulo-2007-TodososDireitosReservados
Seguros
Compliance
Gesto de Riscos Corporativos
CopyrightM
TI
Estratgia
SMS
Modelos isolados Integrao
ERMERM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
13/40
dulo-2007-TodososDireitosReservados
COSO: Enterprise Risk Management (ERM)
CopyrightM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
14/40
dulo-2007-TodososDireitosReservados
O que norma?
um documento estabelecido por consenso e aprovado por um documento estabelecido por consenso e aprovado por
um organismo reconhecido, que fornece, para uso comumum organismo reconhecido, que fornece, para uso comum
e repetitivo, regras, diretrizes ou caractersticas parae repetitivo, regras, diretrizes ou caractersticas para
CopyrightM
atividades ou seus resultados, visando obteno de umatividades ou seus resultados, visando obteno de umgrau timo de ordenao em um dado contexto.grau timo de ordenao em um dado contexto.
Definio internacionalDefinio internacional -- Fonte: ABNTFonte: ABNT
-
7/31/2019 ABNT_SP_15999-1_3jun2008
15/40
dulo-2007-TodososDireitosReservados
O uso de Normas Brasileiras obrigatrio?
As Normas Brasileiras so desenvolvidas e utilizadas voluntariamente.As Normas Brasileiras so desenvolvidas e utilizadas voluntariamente.
Elas tornamElas tornam--se obrigatse obrigatrias somente quando explicitadas em umrias somente quando explicitadas em um
instrumento do Poder Pinstrumento do Poder Pblico (lei, decreto, portaria, normativa,blico (lei, decreto, portaria, normativa,
etc) ou quando citadas em contratos.etc) ou quando citadas em contratos.
CopyrightM
Entretanto, mesmo no sendo obrigatEntretanto, mesmo no sendo obrigat
rias, as normas sorias, as normas sosistematicamente adotadas em questes judiciais por conta dosistematicamente adotadas em questes judiciais por conta do
Inciso VIII do Art. 39 do CInciso VIII do Art. 39 do Cdigo de Defesa do Consumidor.digo de Defesa do Consumidor.
Fonte: ABNTFonte: ABNT
-
7/31/2019 ABNT_SP_15999-1_3jun2008
16/40
dulo-2007-TodososDire
itosReservados
O Desafio da Linguagem nica
ISO Guide 73: Risk ManagementISO Guide 73: Risk Management -- VocabularyVocabulary ISO 31000: Risk ManagementISO 31000: Risk Management Principles and Guidelines onPrinciples and Guidelines on
implementationimplementation
China MeetingChina Meeting Dez/2007Dez/2007 Singapura MeetingSingapura Meeting Dez/2008Dez/2008
CopyrightM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
17/40
dulo-2007-TodososDire
itosReservados
ISO 31000Gesto de Riscos - Framework
CopyrightM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
18/40
dulo-2007-TodososDire
itosReservados
ISO 31000Gesto de Riscos - Processo
Copyrigh
tM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
19/40
dulo-2007-TodososDire
itosReservados
ISO 31000Gesto de Riscos 11 Princpios
1.1.1.1. Criar valorCriar valorCriar valorCriar valor
2.2.2.2. Ser parte integrante dos processos da organizaoSer parte integrante dos processos da organizaoSer parte integrante dos processos da organizaoSer parte integrante dos processos da organizao
3.3.3.3. Ser parte do processo decisrioSer parte do processo decisrioSer parte do processo decisrioSer parte do processo decisrio
4.4.4.4. Tratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamente
5.5.5.5. Ser sistemtica e estruturadaSer sistemtica e estruturadaSer sistemtica e estruturadaSer sistemtica e estruturada
Copyrigh
tM
6.6.6.6. BasearBasearBasearBasear----sesesese nananana melhormelhormelhormelhor informaoinformaoinformaoinformao possvelpossvelpossvelpossvel
7.7.7.7. Ser SerSerSer customizvelcustomizvelcustomizvelcustomizvel
8.8.8.8. ConsiderarConsiderarConsiderarConsiderar osososos fatoresfatoresfatoresfatores humanoshumanoshumanoshumanos
9.9.9.9. Ser SerSerSer transparentetransparentetransparentetransparente eeee incluirincluirincluirincluir asasasas partespartespartespartes interessadasinteressadasinteressadasinteressadas
10.10.10.10.SerSerSerSer dinmicadinmicadinmicadinmica,,,, iterativaiterativaiterativaiterativa e responder ae responder ae responder ae responder a mudanasmudanasmudanasmudanas
11.11.11.11.SerSerSerSer continuamentecontinuamentecontinuamentecontinuamente melhoradamelhoradamelhoradamelhorada
-
7/31/2019 ABNT_SP_15999-1_3jun2008
20/40
dulo-2007-TodososDire
itosReservados
Cronograma
InternationalInternationalStandardStandard
Final Draft ISFinal Draft IS
Final CDFinal CD
Publicao!Publicao!
20092009 -- GenebraGenebra
20082008 -- SingapuraSingapura
Copyrigh
tM
Committee DraftCommittee Draft
Working DraftWorking Draft
New ProposalNew Proposal
20072007 -- ChinaChina
20072007 OttawaOttawa
20062006 Sidney e VienaSidney e Viena
20052005 -- TokyoTokyo
Study PeriodStudy Period
-
7/31/2019 ABNT_SP_15999-1_3jun2008
21/40
dulo-2007-TodososDire
itosReservados
Srie ISO/IEC 27000
Copyrigh
tM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
22/40
dulo-2007-TodososDire
itosReservados
COBITPO9 - Avaliao e Gesto de Riscos em TI
34 processos de TI, sendo umdeles especfico para Avaliao
e Gesto dos Riscos de TI (PO9).
Copyrigh
tM
Objetivos de Controle Detalhados:
PO9.1 IT Risk Management FrameworkPO9.2 Establishment of Risk ContextPO9.3 Event IdentificationPO9.4 Risk AssessmentPO9.5 Risk ResponsePO9.6 Maintenance & Monitoring of a Risk ActionPlan
Objetivos de Controle Detalhados:
PO9.1 IT Risk Management FrameworkPO9.2 Establishment of Risk ContextPO9.3 Event IdentificationPO9.4 Risk AssessmentPO9.5 Risk ResponsePO9.6 Maintenance & Monitoring of a Risk ActionPlan
-
7/31/2019 ABNT_SP_15999-1_3jun2008
23/40
dulo-2007-TodososDire
itosReservados
ABNT NBR 15999Gesto de Continuidade de Negcios
NBR 15999-1:2007 Lanada em 30/outubro Cdigo de Prtica Norma BS 25999-1:2006
- Publicada em Dez/2006
Copyrigh
tM
BS 25999-2:2007(certificao)
- Publicada em set/2007- NBR (em andamento)
-
7/31/2019 ABNT_SP_15999-1_3jun2008
24/40
dulo-2007-TodososDire
itosReservados
ISO/DIS 13824
Copyrigh
tM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
25/40
dulo-2007-TodososDireitosReservados
Participao Brasileira
CEETCEET GestoGesto dede RiscosRiscos NBR ISO Guia 73
Participao no WGParticipao no WG onon RMRM Sidney, Vienna, Ottawa e Sanya 120 comentrios ~
Copyrigh
tM
Nmero redondo: ISO 31000 GruposGrupos dede TrabalhoTrabalho
Gesto de Continuidade de Negcios NBR 15999-1
Risco como oportunidade Riscos em Projetos
LiasionLiasion CB21CB21 ISO 27005ISO 27005
-
7/31/2019 ABNT_SP_15999-1_3jun2008
26/40
dulo-2007-TodososDireitosReservados
Linguagem nica ISO Guia 73
GESTO DE RISCOS (3.1.7)ANLISE E AVALIAO DE RISCOS (3.3.1)
Um dos desafios da implementao da estrutura deUm dos desafios da implementao da estrutura degerenciamento de riscos manter uma linguagem nicagerenciamento de riscos manter uma linguagem nicacom a operao, a ISO Guia 73 um bom caminho,com a operao, a ISO Guia 73 um bom caminho,
inclusive por estar integrado Legislao brasileira.inclusive por estar integrado Legislao brasileira.
Copyrigh
tM
ANLISE DE RISCOS (3.3.2)
IDENTIFICAO DE FONTES (3.3.4)ESTIMATIVA DE RISCOS (3.3.5)
AVALIAO DE RISCOS (3.3.6)TRATAMENTO DO RISCO (3.4.1)
AO DE EVITAR O RISCO (3.4.6)OTIMIZAO DO RISCO (3.4.3)
TRANSFERNCIA DO RISCO (3.4.7)RETENO DO RISCO (3.4.9)
ACEITAO DO RISCO (3.4.10)COMUNICAO DO RISCO (3.2.4)
-
7/31/2019 ABNT_SP_15999-1_3jun2008
27/40
dulo-2007-TodososDireitosReservados
Lanamento do Handbook paraGesto de Riscos Positivos
CopyrightM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
28/40
dulo-2007-TodososDireitosReservados
AS/NZS 4360
Risk is the chance of something happening that will
have an impact on objectives.
CopyrightM
ThreatsOpportunities
-
7/31/2019 ABNT_SP_15999-1_3jun2008
29/40
dulo-2007-TodososDireitosReservados
TendnciasTendncias
CopyrightM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
30/40
dulo-2007-TodososDireitosReservados
F X Confiana
Santo Isidoro de Sevilha NBR ISO 27001
CopyrightM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
31/40
dulo-2007-TodososDir
eitosReservados
Deus Todo Poderoso, que nos criou Vossa imagem e nosDeus Todo Poderoso, que nos criou Vossa imagem e nosindicou o caminho do bem, do verdadeiro e do belo,indicou o caminho do bem, do verdadeiro e do belo,
especialmente na pessoa divina de Vosso Filho Unignito,especialmente na pessoa divina de Vosso Filho Unignito,Nosso Senhor Jesus Cristo, permitiNosso Senhor Jesus Cristo, permiti--nos que, pela intercessonos que, pela intercessode Santo Isidoro, bispo e doutor, durante nossas navegaesde Santo Isidoro, bispo e doutor, durante nossas navegaesela Internet diri amos nossas mos e nossos olhos a enasela Internet diri amos nossas mos e nossos olhos a enas
Orao para antes de seconectar Internet
CopyrightM
quelas coisas que Vos sejam aprazveis e que tratemos comquelas coisas que Vos sejam aprazveis e que tratemos comcaridade e pacincia todas aquelas almas que encontrarmoscaridade e pacincia todas aquelas almas que encontrarmospelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro,pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro,rogai por ns!rogai por ns!
SantoSanto IsidoroIsidoro dede SevilhaSevilha, 4 de, 4 de abrilabril
-
7/31/2019 ABNT_SP_15999-1_3jun2008
32/40
dulo-2007-TodososDir
eitosReservados
InformalidadeInformalidade Aes Hericas Apagar incndios
Baseada em Talentos Conflito de atribuies Falta de Controle
Normas e PadresNormas e Padres Processos documentados Foco na preveno
Requisitos definidos Responsabilidades estabelecidas Indicadores
Gesto de Riscos
Copyrig
htM
Solues desintegradas nfase em tecnologia Otimizao de Investimentos nfase em gesto
Processo de Maturidade
Gesto de Riscos
-
7/31/2019 ABNT_SP_15999-1_3jun2008
33/40
dulo-2007-TodososDir
eitosReservados
ISO 27001 Certificados por Pas
Copyrig
htM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
34/40
dulo-2007-TodososDireitosReservados
Copyrig
htM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
35/40
dulo-2007-TodososDireitosReservados
Primeiro Banco certificado BS25999 no mundo!
Copyrig
htM
h k
-
7/31/2019 ABNT_SP_15999-1_3jun2008
36/40
dulo-2007-TodososDireitosReservados
Chief Risk Office
Copyrig
htM
-
7/31/2019 ABNT_SP_15999-1_3jun2008
37/40
dulo-2007-TodososDireitosReservados
Convergncia
Copyrig
htM
Governance + Risk + Compliance
-
7/31/2019 ABNT_SP_15999-1_3jun2008
38/40
dulo-2007-TodososDireitosReservados
Modelo Integrado GRC
Gesto
EmpresarialSegurana da
Informao
Segurana
PatrimonialFuncionrios
Fornecedores
Governana
Corporativa
Agncias
reguladoras
Copyrig
htM
Gestode Riscos
Auditoria
TIO & M
reas deNegcio
ControlesInternos
Compliancescos
A t d
-
7/31/2019 ABNT_SP_15999-1_3jun2008
39/40
dulo-2007-TodososDireitosReservados
Automao da
Gesto de Riscos Aumentar a produtividade da equipeAumentar a produtividade da equipe Informaes centralizadasInformaes centralizadas Processo estruturado e replicvelProcesso estruturado e replicvel
Copyrig
htM
Padronizao e DocumentaoPadronizao e Documentao Registros e EvidnciasRegistros e Evidncias Relatrios, grficos e consultasRelatrios, grficos e consultas
Coleta automtica de informaesColeta automtica de informaes Continuidade e Histrico dos riscosContinuidade e Histrico dos riscos
Obrigado!
-
7/31/2019 ABNT_SP_15999-1_3jun2008
40/40
dulo-2007-TodososDireitosReservados
Obrigado!Por favorenviem tambm suas
perguntas e sugestes por email!
Copyrig
htM
Alberto BastosAlberto Bastos
[email protected]@modulo.com.br